2

В настоящее время у меня работает клиент Windows 7 с подключенным сетевым диском Z: to \someserver \someshare, который я вижу в проводнике. Как я могу узнать, какая учетная запись пользователя фактически использовалась для создания этого сопоставления?

Итак, я спрашиваю: у меня уже есть подключенный сетевой диск, но я хочу узнать, какой пользователь использовался для подключения.

Конечно, в свойствах я вижу, к какому серверу я подключен, но не то, какие учетные данные фактически использовались для подключения к этому общему ресурсу на сервере. Есть ли способ с помощью команды net, или что-то подобное?

|источник

1 ответ1

2

У меня уже есть подключенный сетевой диск, но после этого я хочу узнать, какой пользователь использовался для подключения.

Попробуйте просмотреть журналы событий для EventID 5140: доступ к объекту сетевого ресурса:

5140: доступ к объекту общего сетевого ресурса

Предмет:

Пользователь и сеанс входа, который получил доступ к общему ресурсу.

  • Идентификатор безопасности: SID учетной записи.
  • Имя учетной записи: имя для входа в учетную запись.
  • Домен учетной записи: домен или - в случае локальных учетных записей - имя компьютера. Идентификатор входа - это полууникальный (уникальный между перезагрузками) номер, который идентифицирует сеанс входа в систему. Идентификатор входа в систему позволяет коррелировать в обратном направлении к событию входа в систему (4624), а также к другим событиям, зарегистрированным во время того же сеанса входа в систему.

...

Примеры 5140

A network share object was accessed.

Subject:

   Security ID:  ACME-FR\Administrator
   Account Name:  Administrator
   Account Domain:  ACME-FR
   Logon ID:  0x74a739

Network Information:

   Source Address:  10.42.42.221
   Source Port:  65097

Share Name:   \\*\Dharma Initiative Protocols
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .